CTF-web-WP-攻防世界-1

news2024/12/24 2:09:46

1、view_source:打开开发者工具F12就能看到flag

2、robots

(1)、使用目录扫描工具

  • 工具:dirsearch
  • 命令:python dirsearch.py -u http://61.147.171.105:55644/  -e *

(2)、看到下面有robots.txt文件,在URL后面输入,查看。

(3)、发现有个关于flag的文件,输入查看,得到flag

3、backup

(1)、访问网站提示备份文件后缀

  • 后缀:.bak

(2)、访问index.php.bak会自动下载一个备份文件,使用记事本打开就可以看到flag

4、cookie

(1)、访问网站提示cookie,查看cookie值

(2)、发现是php文件,访问,提示看响应包

(3)、查看响应包,获得flag

5、disabled_button

(1)、题目提示,F12查看前端代码

(2)、发现有个属性,使提交按钮不能点,删除这个属性

(3)、点击按钮,获取flag

6、get_post

(1)、访问网站按照提示提交get请求

(2)、再按照提示post请求(可使用hackbar插件提交post请求)

(3)、获取flag

7、weak auth

(1)、访问网站,发现是登录页面。随便输入,点击登录。F12发现有个提示,需要字典

(2)、使用brup暴力破解,爆出登录名和密码

(3)、登录,得到flag

8、simple_php

(1)、访问网站有个提示,需要传入两个参数

(2)、第一个参数需要$a==0和$a为真同时成立,才能输出flag1

  • $a为真成立:a需要为非空数组或非空字符串或非零数字
  • 逻辑比较符==:仅比较值,字符串或数组或自动转化为数字
  • 此题仅要保证第一个字符不是数字即可满足条件
  • PHP 类型比较 | 菜鸟教程 (runoob.com)

(3)、第二个参数$b需要满足不是纯数字且大于1234

  • is_numeric():检测变量是否为数字或数字字符串

(4)、两个参数依次输入,得到flag

9、Training-www-Robots

(1)、访问网站,发现有一段英文,翻译一下,有提示,访问robots.txt

(2)、发现有fl0g.txt文件,查看,得到flag

10、command_execution

(1)、看题目提示,应该是命令执行漏洞,可以尝试一下

(2)、使用连接符+执行命令,在各个文件里找类似flag的文件

11、xff_referer

(1)、题目提示,本题应该是伪造xff和referer

  • X-Forward-For:HTTP请求头字段,用于服务器获取发送请求包的客户端的真实IP
  • Referer:HTTP请求头字段,用来标识请求来源的URL

(2)、访问网站发现提示ip必须是123.123.123.123。

  • 使用brup抓包,添加X-Forward-For:123.123.123.123,发送
  • 也可使用hackbar插件添加更改

(3)、发送之后还需要来自https://www.google.com

  • 使用brup抓包,更改Referer:https://www.google.com,发送,得到flag
  • 也可使用hackbar插件更改

12、baby_web

(1)、题目提示,初始页面

默认页面:index.php、index.html、index.jsp、index.asp等

(2)、访问index.php,发现直接跳转到1.php文件

(3)、使用brup抓包,查看历史URL,在响应包里可以看到flag

13、PHP2

(1)、提示:你能认证这个网站吗,和题目是PHP2

  • 网站主要组成:前端、后端、中间件、地址等
  • php是服务器语言,当用户访问网站时,php脚本会执行,并进行显示

(2)、找php脚本文件,尝试index.php。发现不行,尝试访问脚本源代码

(3)、访问index.phps,发现代码显示不全,右键查看源代码。

(4)、代码审计,对admin进行两次URL编码

  • 代码大体意思:传入的id值若等于admin,就输出not allowed。若不等于admin,就往下执行。然后经过URL解码。最后又做判断,传入的值等于admin就输出key。
  • urldecode函数:解码通过URL编码的字符串

(5)、get传值,得到flag

14、ics-6

(1)、访问网站,没有提示,将每个都点一遍,发现报表中心有跳转页面。

(2)、在报表中心,找特殊点。URL上有id传参,可以尝试

(3)、使用brup暴力破解,尝试到1000或2000或3000进行爆破。按length排序,查看响应包,得到flag

15、unserialize3

(1)、网站上有代码,进行代码审计

  • 代码大致意思:xctf类定义了flag属性,和__wakeup方法
  • __wakeup() 是PHP中的一个魔术方法,当使用 unserialize() 函数对对象进行反序列化时自动调用。

(2)、当被反序列化的字符串对应的属性个数发生改变会使反序列化失效,使__wakeup()函数不能执行

  • URL中输入:?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}
  • 参考资料:攻防世界unserialize3题解

16、php_rce

(1)、访问网站,显示thinkphp5.0的图标,有可能是thinkphp框架漏洞

(2)、使用工具测试与利用

(3)、查看文件,得到flag

17、Web_php_include

(1)、看标题和代码,知道这是文件包含

  • strstr():被搜索字符串在指定字符串中是否存在,如果是,返回字符串。不区分大小写
  • str_replace():以其他字符替换字符串中的一些字符。区分大小写

(2)、参考链接:文件包含与PHP伪协议 - beiwo - 博客园 (cnblogs.com)

(3)、利用伪协议尝试获取文件

18、upload1

(1)、根据提示,知道是文件上传漏洞

(2)、发现是前端JS绕过,禁止前端JS

(3)、上传一句话木马,使用工具连接

(4)、查找文件,得到flag

  • flag文件:根目录下,home目录下,上级目录下等

19、warmup

(1)、F12发现一个php文件,访问,发现一段代码

  • 代码大致意思:检测用户请求的文件是否在白名单之内,如果在则包含该文件并输出,否则输出一张图片
  • 代码中还提到另一个php文件,访问看看

(2)、访问hiint.php文件,有个提示

(3)、需要绕过过滤才能访问,文件包含+截断

  • 参考链接:攻防世界 warmup 解题详析

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1707284.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

torch.matmul()的用法

这篇文章记录torch.matmul()的用法 这里仿照官方文档中的例子说明,此处取整数随机数,用于直观的查看效果: vector x vector 两个一维向量的matmul相当于点积,得到一个标量 tensor1 torch.randint(1, 6, (3,)) tensor2 torch.…

SYD881X HID工程重连后连接参数没有更新功耗下不来

SYD881X HID工程重连后连接参数没有更新功耗下不来 现在测试到一个问题,第一次连接上的时候过一段时间功耗会下来到100UA以内,这个是正常的,但是关掉手机蓝牙再打开手机蓝牙就发现功耗是500UA左右下不来了! 抓包发现第一次连接和重连的时候手机给的连接参数是一样的: 问题是当…

nginx设置一个TCP代理(用于RDP连接)

在 Nginx 中,stream 上下文必须在 http 上下文之外,并且只能位于顶级配置文件中或包含在主配置文件中的单独文件中。 Nginx 的配置文件通常包含一个 http 块,用于处理 HTTP 和 HTTPS 请求,但是 stream 块是独立的,并且…

微信好友,如此的陌生,渐渐都成了只是人名!也许没有利益关系导致!

微信里一直聊天聊的挺好的朋友,不知怎么到后来却联系少了,最后渐渐的变成躺在微信备注里的一个陌生朋友! 以前通过工作认识了一个朋友,初次见面的印象不是很深刻了,只记得当时给我的印象是对方很有礼貌,特别…

段位在于面对人性之恶,一笑而过

这个小哥哥不知道是哪里不对劲了,突然给我留言说我在骗流量,骗关注。公众号是我的,文章是我写的,主要分享的就是我创业的一些接单案例,因为之前收到很多无效的留言,寻求合作就几个字我不想接收无效信息&…

【Android14 ShellTransitions】(一)开篇

说来惭愧,AndroidU都已经开发这么久了,但是我还没有整理过ShellTransition相关的知识。我本来希望能够系统的写一篇关于ShellTransition的笔记出来,但是发现一来这是一个比较庞大的模块,二来我个人能力有限,对ShellTra…

一文搞懂oracle事务提交以及脏数据落盘的原则

本文基于oracle 19c 做事务提交以及oracle脏数据落盘的相关解读 第一章 相关进程及组件介绍: 1.LGWR: 重做日志条目在系统全局区域 (SGA) 的重做日志缓冲区中生成。LGWR 按顺序将重做日志条目写入重做日志文件。如果数据库具有…

Jenkins安装启动(JDK8/11/17)

目录 传送门前言一、概念1、Jenkins是什么2、Jenkins 的安装概念图 二、下载1、下载war包(JDK17环境推荐)2、下载rpm安装包(JDK8环境推荐) 三、对应JDK8的实际安装(Jenkins2.346.1)1、安装指令2、Jenkins2.…

Java入门基础学习笔记46——String的案例

完成用户登录功能: 需求: 系统的正确的用户名和密码:changchunhua/123456,请在控制台开发一个登录界面,接收用户输入的登录名和密码,判断用户是否登录成功,登录成功后展示:“欢迎进…

2024HBCPC:E Breakfast II

题目描述 作为一个合格的大学生,你不仅需要学习成绩好,还需要会买包子和鸡蛋。 今天,又轮到你们给你的导师买早饭了! 这一次你们一共需要给导师买 n n n 个包子和 m m m 个鸡蛋(请注意,这一次可能不再只…

【class18】人工智能初步----语音识别(4)

【class17】 上节课,我们学习了: 语音端点检测的相关概念,并通过代码切分和保存了音频。 本节课,我们将学习这些知识点:1. 序列到序列模型2. 循环神经网络3. 调用短语音识别接口 知其然,知其所以然 在调用语…

JS——对象

1.什么是对象 对象是什么? 对象是一种数据类型 无序的数据的集合( 数组是有序的数据集合 ) 对象有什么特点? 无序的数据的集合 可以详细地描述某个事物 静态特征 (姓名, 年龄, 身高, 性别, 爱好) > 可以使用数字, 字符串…

数据结构算法题day03

数据结构算法题day03 题目 题目 2.设计一个高效算法&#xff0c;将顺序表L的所有元素逆置&#xff0c;要求算法的空间复杂度为O(1)算法思想&#xff1a; 1、常规的解法&#xff1a; Void reverse (sqlist &L){Elemtype temp; //辅助变量for(i 0,i < L.length; i){temp…

985上交应届生转正12天,被某东辞退了!

&#x1f447;我的小册 45章教程:(小白零基础用Python量化股票分析小册) ,原价299&#xff0c;限时特价2杯咖啡&#xff0c;满100人涨10元。 01.事情起源 最近粉丝群都在转发一个截图&#xff0c;某应届毕业生在某东实习一年&#xff0c;才转正才12天&#xff0c;就因为自己调侃…

kafka-消费者组-发布订阅测试

文章目录 1、发布订阅测试1.1、创建消费者4并指定组 my_group21.2、列出所有的消费者组1.3、查看 my_group2 组的详细信息1.4、发送第六条消息accomplish1.4.1、查看 my_group1 组的详细信息1.4.2、查看 my_group2 组的详细信息 1、发布订阅测试 接着上一篇点对点博客测试 kafk…

【RabbitMQ】使用SpringAMQP的Publish/Subscribe(发布/订阅)

Publish/Subscribe **发布(Publish)、订阅(Subscribe)&#xff1a;**允许将同一个消息发送给多个消费者 **注意&#xff1a;**exchange负责消息路由&#xff0c;而不是存储&#xff0c;路由失败则消息丢失 常见的**X(exchange–交换机)***类型&#xff1a; Fanout 广播Direc…

小白怎么看DDR

有做和参与这么些芯片 虽说每每是片上系统 但是DDR是个远观 没近看的 它们说DRAM长这样 SRAM长这样 可见SRAM更复杂 但是DRAM的控制就不简单了

Web3革命:探索科技与物联网的无限可能

引言 Web3时代正在悄然而至&#xff0c;带来了对互联网的彻底颠覆和改变。作为互联网的下一代&#xff0c;Web3不仅是技术革新的延续&#xff0c;更是对传统互联网模式的重新构想。在这个新时代&#xff0c;科技与物联网的结合将迎来无限的可能性&#xff0c;将探索到一片全新…

CLIP部署:在Ubuntu配置环境

前置背景&#xff1a; 需求是把CLIP模型在实验室Ubuntu服务器上配置环境&#xff0c;有一个老师给的账号和密码&#xff0c;用mobaXterm可以连接上服务器。 首先&#xff0c;需要在自己的文件夹里面下载Anaconda&#xff0c;因为我的账户里面别人已经下过了&#xff0c;所以&am…

Vue3项目练习详细步骤(第一部分:项目构建,登录注册页面)

项目环境准备 工程创建 安装依赖 项目调整 注册功能 页面结构 接口文档 数据绑定和校验 数据接口调用 解决跨域问题 登录功能 接口文档 数据绑定和校验 数据接口调用 优化登录/注册成功提示框 项目演示 项目的后端接口参考&#xff1a;https://blog.csdn.net/daf…